【技术】解析密钥管理与密钥分散
密钥管理是数据加密技术中的重要一环,密钥管理的目的是确保密钥的安全性(真实性和有效性)。为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,以达到保密的要求,因此密钥往往是保密与窃密的主要对象。
由于系统的保密性主要取决于密钥的安全性,所以在公开的网络上安全地传送和保管密钥是一个严峻的问题。
密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。密钥发散机制的优点在于即使破解了密钥,也不会对同级和上级的密钥产生威胁。密钥分散机制是保护密钥安全的有效手段。
通过密钥分散,使得每张加密卡交易时使用的密钥都不同,实现了“一卡一密”,并要求在密钥操作时和控制密钥配合使用,提高密钥使用的安全性。
分散过程简单描述如下:
密钥分散算法简称Diversify,是指将一个双长度(一个长度密钥为8个字节)的主密钥(MK),对数据进行分散处理,推导出一个双长度的DES加密密钥(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下:
推导DK左半部分的方法是:
1、将分散数据的最右8个字节作为输入数据;
2、将MK作为加密密钥;
3、用MK对输入数据进行3DES运算,得到DK左半部分。
推导DK右半部分的方法是:
1、将分散数据的最右8个字节求反,作为输入数据;
2、将MK作为加密密钥;
3、用MK对输入数据进行3DES运算,得到DK右半部分;
4、最后将DK的左右部分各8个字节合并成双长度的DK密钥,即为分散所求得的待使用的3DES密钥。
密钥分散有助于保护密钥,但是一个完整的密钥管理系统应该做到:
1、密钥难以被窃取和复制;
2、即使窃取了密钥也没有用,密钥有使用范围和时间的限制;
3、密钥的分配和更换过程对用户透明,用户不一定要亲自掌管密钥;
4、核心密钥一定要采用分割负责的方式保存。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由拾一转载自凌科芯安加密芯片公众号,原文标题为:密钥管理与密钥分散,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
【技术】PEM格式RSA密钥解析(一)——Base64转16进制格式
本文介绍如何将BASE64编码转换16进制。
【技术】PEM格式RSA密钥解析(二)——RSA密钥参数
上一部分讲解了将Base64编码的密钥数据转换成hex格式数据,本章将介绍如何获从转码后的数据中获取RSA密钥的相关参数。
【技术】ECDSA签名算法及其原理,签名及验证过程详解
关于ECDSA签名算法您有哪些了解?本文凌科芯安将针对ECDSA签名算法及其原理,签名及验证过程进行介绍。
【IC】凌科芯安推出国密算法加密芯片LKT4302U,具有40多种防破解、防剖片技术
LKT4302U是凌科芯安开发的以32位安全处理器为基础的具有高性能高安全性的国密算法加密芯片产品。芯片满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级。具有高速通讯接口USB、IIC和SPI、拥有32K RAM、64K 字节文件密钥区。
【经验】凌科芯安带你了解常用国密算法:SM1(SCB2)、SM2、SM3、SM4、SM7
国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等等。在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用,倚靠安全芯片的安全性来实现密钥的存储和安全防护。
【经验】凌科芯安LKT/LCS系列IIC接口加密芯片调试常见问题及解决方法
凌科芯安定位在嵌入式数据安全领域,产品涵盖了嵌入式数据加解密及版权保护芯片、智能卡、软件加密锁、加密存储产品、读写机具以及密钥安全系统的定制开发服务。本文基于LKT/LCS系列加密芯片,介绍芯片调试中经常遇到的问题及解决方法。
LKT加密芯片在气象设备上的应用:集成多种加密算法和国密算法
LKT加密芯片通过集成多种加密算法和国密算法,如AES、3DES算法和RSA算法等通用国际算法,也包含SM1/SM2/SM3/SM4/SM7等国密算法,支持数据加解密和签名验签,为军事气象网等气象信息系统提供了强大的安全保障。这些技术的应用,不仅提高了军事气象信息的安全性和保密性,还确保了气象数据在传输过程中的完整性和真实性,从而有效提升了军事气象保障能力。
FLASH数据丢失原因分析及解决方案
本文中凌科芯安来为大家介绍FLASH数据丢失原因分析及解决方案,希望对各位工程师朋友有所帮助。
凌科芯安LKT/LCS系列版权保护芯片方案简介
本文介绍了凌科芯安LKT/LCS系列版权保护芯片的几种方案,包括对比认证方案、参数保护方案、算法移植方案和混合加密方案。
【产品】支持SM1/2/3/4/7算法的加密芯片LKT4305-GM,具有32位CPU内核及操作系统
LKT4305-GM是凌科芯安科技(北京)有限公司行业内开发的以32位安全处理器为基础的具有高性能高安全性的国密算法加密产品。加密芯片满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级。
凌科芯安的LCS4110A可以用在医疗耗材上吗?
只要是数据加密或者尤其是程序防盗版都可以用,车用电子、智能眼镜、车载诊断设备、游戏手柄、医疗耗材、移动互联、智能网关、打印耗材、工业控制、智能门锁、智能楼宇、工业喷码、人脸识别、工业相机、智能家居。
探讨加密芯片在AI领域的应用与推广
随着人工智能(AI)技术的快速发展,数据安全与隐私保护成为了各行各业关注的焦点。加密芯片作为硬件层面的安全保障,正在AI领域中发挥着越来越重要的作用。本文凌科芯安将探讨加密芯片在AI领域的应用,并分析其对AI安全性、效率及未来发展的影响。
【产品】8位IIC接口防盗版加密芯片LKT4106 ,支持DES、SHA1等国际标准加密算法
凌科芯安推出的8位IIC接口防盗版加密芯片LKT4106,以8位安全芯片平台为基础,内部嵌入凌科芯安公司的LKCOS智能操作系统,通讯速度最高可达400Kbps。支持DES、SHA1等国际标准加密算法,用户可将自定义关键算法下载到芯片中运行,从而实现产品防盗版、身份认证、数据加解密等功能。
RSA科普-大质数生成算法与公钥指数的选取
本文介绍大质数生成算法,公钥指数的选取和RSA公私钥生成流程。
分组对称算法中常用的PKCS7数据填充介绍
在数据加解密应用中,数据填充是其中重要的组成部分。数据填充通常有两个作用一是按要求将数据补足到分组块长度来满足加密算法的应用需求;二是通过增加填充数据来进一步提高密文的安全性。本文凌科芯安主要介绍分组对称算法中常用的PKCS7。
电子商城
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论